微信小程序服务器安全吗,【微信小程序+Django】小程序内容安全服务端API

最新推荐文章于 2022-07-07 13:12:54 发布
最新推荐文章于 2022-07-07 13:12:54 发布
阅读量398 收藏
点赞数
文章标签: 微信小程序服务器安全吗

1. 前言

将小程序提交审核,没有通过,以下是客服人员的回复原文

你的小程序【发布,转发】功能在进行内容安全验证时,仍然存在信息安全风险,包括但不限于发现敏感内容、无法对新发布的敏感内容识别过滤等,为避免您的小程序被滥用,请尽快完善内容审核机制:1、尽快排查删除小程序中违规内容,包括但不限于平台验证时发布的测试内容;2、调用内容安全API 或使用其他技术、人工审核手段校验用户发布文本/图片/音频是否违规,降低被恶意利用导致传播违规内容的风险。参考接口:https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/Mini_Programs/Content_Security_API.html

于是开始研究相关API。

2. 小程序内容安全检测接口

选择在服务端进行HTTPS调用,未使用云调用。

2.1.1 问题

当试图使用Django调用这一接口时,出现如下问题:

代码

class Security(object):

def msgSecCheck(self, msg):

access_token = Auth().getAccessToken() # 自己写的一个获取access_token的方法

url = "https://api.weixin.qq.com/wxa/msg_sec_check?access_token=" + access_token

data = {'content': msg}

return_value = requests.post(url=url, data=data)

return_value_json = return_value.json()

print(return_value_json)

errcode = return_value_json['errcode']

errmsg = return_value_json['errmsg']

if errcode == 0:

return True

if errcode == 87014:

return False

返回数据(中括号中的内容每次都不一样)

{'errcode': 47001, 'errmsg': 'data format error hint: [0ieeRb0gE-cz_epa]'}

2.1.2 解决方法

出现问题的原因是,在发起请求时,传出的数据依然是python的字典,而不是json,小程序的API无法识别。

所以,需要自行将数据转换为json格式再发起请求。

可以将上述代码部分第7行改为

return_value = requests.post(url=url, data=json.dumps(data))

这里使用了json.dumps()将字典转为json。

杨泽熙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小程序内容安全api
zhuyajin086的博客
02-21 2215
最近做一个带图片和文字发布微信小程序,当心里犯嘀咕,没有自我审查估摸着上不了。果不其然微信小程序提交代码审核的候,审核不通过,提示如下:为避免您的小程序被滥用,完善内容审核制,如调用小程序内容安全API,或使用其他技术、人工审核手段,过滤色情、违法等有害信息,保障发布内容安全。讨论+ V zhuyajin086 得,去到后台一看,审核员测试了一个词xxx给显示出来了,直接导...
微信小程序-API接口安全详解
10-16
主要介绍了微信小程序-API接口安全详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
HTTPS,让你的小程序安全
JoySSL的博客
06-15 173
随着我们日常社交沟通方式的多样化,微信已经成为人们手中较为便利的沟通工具,同微信小程序的应用也越来越受人们欢迎,为工作和生活带来诸多便利。但随之而来的安全隐患也成为不得忽视的一个重要问题,国家互联网应急中心近期发布关于小程序使用的统计报告,报告对国内的50家银行发布小程序进行安全检测。......
小程序安全与管控
PHPer技术栈
02-18 3830
作为一个平台,管控和安全是很有必要性的。虽然说这些是开发自己需要进行防范的,但是平台如果能解决,也算是皆大欢喜了。 双线程到底解决了什么 先给小程序团队的双线程设计鼓个掌,关于双线程大家也可以回顾下《小程序的底层框架》。 H5 的隐患 要知道,Web 技术是非常开放灵活的,开发者可以利用 JavaScript 脚本随意地操作 DOM,这是会带来以下的问题: 随意地跳转网页,改变界面上的任...
微信的服务器 上海,微信团队:上海服务器发生故障 个人账号安全暂不受影响...
weixin_42191359的博客
08-09 339
记者随后采访微信团队获悉,宕原因已经查明,是服务器出现问题。对于此次故障是否会影响到用户个人账号安全,是否有泄露隐私的可能,微信钱包所绑定银行卡内资金是否安全的问题,微信团队表示,经过评估后认为以上三方面不会受到影响。新华网北京10月20日新媒体专电(记者马晓成、南婷)20日下午,腾讯旗下的通讯工具微信出现不稳定情况,并在此后出现了约两小的故障。记者的微信于17前后无法发出消息,在退出后便无...
微信小程序会议室预约系统微信小程序+Django服务端后台源码.zip
05-27
微信小程序会议室预约微信小程序+Django服务端后台源码微信小程序会议室预约微信小程序+Django服务端后台源码微信小程序会议室预约微信小程序+Django服务端后台源码微信小程序会议室预约微信小程序+Django服务端后台...
会议室预约小程序+Django服务端后台源码.zip
05-05
会议室预约小程序+Django服务端后台源码 会议室预约小程序+Django服务端后台源码 会议室预约小程序+Django服务端后台源码 会议室预约小程序+Django服务端后台源码 会议室预约小程序+Django服务端后台源码 ...
开源会议室预约小程序+Django服务端后台.zip
最新发布
04-19
小程序登录入口:微信公众平台登录 一个公众号可以关联3个不同主体的小程序、10个同主体的小程序 同一个小程序一月内可以被公众号关联50次 对于开发者而言,小程序开发门槛相对较低,难度不及APP,适合生活服务类...
基于微信小程序+django平台小区服务系统(包括数据库,源码,教程).zip
04-24
微信小程序项目实战,微信小程序课程设计,基于微信小程序开发的,含有代码注释,新手也可看懂。 包含:项目源码、数据库脚本、部署说明等,该项目可以作为课程设计使用,前后端代码都在里面。 该系统功能完善、...
会议室预约小微信程序+Django服务端后台
12-27
会议室预约小微信程序+Django服务端后台
微信小程序向自建服务器数据库取值安全设置
fat_fat的博客
10-21 554
微信小程序向自己搭建的服务器中数据库取值的候,只能取的ECHO中的值。但是别人如果直接在浏览器进入这个PHP网址。也会看到这些值,特别是用户名密码等敏感信息。 解决方法: 在服务器端和微信端都增加一个识别码,然后通过微信小程序post同样的识别码到服务器进行判断。 服务器端部分代码如下: $serverpin = 'abc'; $pin = $_POST["pin"]; //接收小程序发送过来的识别码 连接数据库查询。。。。。 条件判断 if ($pin==$serverpin){ echo
java微信小程序内容安全 - 检测文本是否含有违法违规内容
weixin_43652507的博客
07-07 2491
java微信小程序内容安全 - 检测文本是否含有违法违规内容
微信小程序安全浅析
XH_jing的博客
11-10 3214
引言 近期微信小程序重磅发布,在互联网界掀起不小的波澜,已有许多公司发布了自己的小程序,涉及不同的行业领域。大家在体验小程序用完即走便利的同,是否对小程序安全性还存有疑虑。白泽日前对微信小程序进行初步的安全技术分析,在此整理出来抛砖引玉,如有描述不当的地方,欢迎纠正,轻拍。 本文中,大白将从小程序的框架、功能模块安全、账户使用安全方面进行剖析,希望能为各位泽友带来不一样的认知。 一、小程序框架概述 在第一部分小程序框架概述中,将介绍小程序抽象框架、小程序调用框架和小程序初始化流程。下面让大白来逐
微信小程序开发之服务器接口问题
四点的博客
08-14 8745
最近在把公司的一个办公积分软件做成微信小程序,做了两周,终于最后在催赶中提交了第一次审核,审核还挺快,快中午提交的,下午就审核出来了,无奈审核不通过。原因大概是这样说的:页面不能正常加载。 分析问题:在本地开发工具上测试,没有问题,可以正常打开页面。在手上测试,当短间在小程序中开发版本入口中重新进入,有会出现一只loading,不能出现正常数据,真上调试工具中说request:f
小程序服务器数据交互,微信小程序如何与服务器进行数据交互,以调查问卷来讲解...
weixin_42333411的博客
08-03 651
开发小程序除了大家能看到的客户端,前端小程序是如何与后端服务器进行数据交互的呢?本文将通俗易懂的讲一下。这里以nodejs为例来进行讲解1.首先要在服务器上安装nodejs服务器:wget https://nodejs.org/dist/v12.18.1/node-v12.18.1-linux-x64.tar.xz // 下载tar xf node-v12.18.1-linux-x64.ta...
微信小程序内容安全校验(遇到的问题解决方案)
舞步天行者的博客
09-10 1万+
微信小程序内容安全校验(遇到的问题解决方案) 怎么实现微信小程序内容安全校验我已经发布了,但是最近又遇到问题,校验等级。 msgSecCheck检查一段文本是否含有违法违规内容:我运用实际中安全等级还是比较低的,我输入含国家领导人名字,则通不过,显示有“risky” 内容含有违法违规内容,但是输入一些SB,等骂人的文字,则...
小程序内容安全检测不到敏感词
LING122333的博客
06-16 733
在使用HTTPS方式调用微信小程序的敏感词API,一切配置的都没有问题,但是接口返回的值永远是OK。 经过排查,发现问题出在json_encode()上,默认的json_encode()会把中文字符转码,所以检测不到。 把json_encde()第二个参数写成 **JSON_UNESCAPED_UNICODE** 就可以了。 ...
微信小程序内容接入安全检测接口
热门推荐
DayDayUp
04-08 1万+
最近微信小程序代码审核不通过,原因是未将用户的头像和网名做内容接入安全,根据修改指引: 一、什么服务或功能小程序是UGC小程序小程序中的功能或服务中,涉及用户将自己自定义编辑的文字、图片、音频、视频等内容通过小程序进行展示或提供给其他用户的,属于UGC小程序。 二、作为UGC小程序,用户发布内容小程序是否相关? 微信小程序的服务提供者应当负有监管责任,应设置过滤违法、违规等不当...
微信小程序和QQ小程序图片安全内容检测接口之ThinkPHP实现
oyh6857451的博客
03-19 1649
由于相关管控,UGC小程序的开发者,必须要过滤违法违规内容(如黄)。 UGC小程序官方定义: 小程序中的功能或服务中,涉及用户将自己自定义编辑的文字、图片、音频、视频等内容通过小程序进行展示或提供给其他用户的,属于UGC小程序。 拒审条例: 存在平台为允许的服务内容,违反《微信小程序平台运营规范常见拒绝情形3.2》 原因: 小程序提供用户图片处理功能,但是未接入图片安全内容检测接口https://api.weixin.qq.com/wxa/img_sec_check 注意:不要尝试做假调用,
微信小程序会议室预约系统微信小程序+django服务端后台
09-04
微信小程序会议室预约系统是一种在微信小程序平台上的应用程序,用于方便用户预约和管理会议室的使用。而Django是一个基于Python的开源Web框架,可以用于构建强大的服务端后台。 通过微信小程序会议室预约系统,用户可以方便地浏览和选择可用的会议室,查看会议室的详细信息,如容纳人数、设备设施等,然后预约和管理已预约的会议室。用户可以选择预约间段,填写会议主题、参与人员等信息,并进行预约申。管理员可以对预约申进行审批,并在审批通过后确认预约。 而Django服务端后台可以用来管理和处理会议室预约系统的各种业务逻辑。首先,它可以处理用户的注册和登录功能,确保只有合法用户能够使用系统。其次,它可以处理预约申的审批流程,根据一定的规则和条件对预约申进行审核并进行相应的通知和处理。此外,Django还可以处理会议室的管理功能,包括添加、修改和删除会议室的信息、管理会议室的可用间段等。 通过微信小程序Django服务端后台的结合,会议室预约系统能够实现前后端的协作,为用户提供方便的预约会议室的功能,并为管理员提供高效的审批和管理功能。用户可以在微信小程序进行会议室的浏览、预约和管理,而Django服务端后台则负责处理和管理与会议室预约系统相关的业务逻辑,确保系统的正常运行和数据的安全性。这种结合使得会议室预约系统更加完善和易于使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值